RSAセキュリティはこのほど、2016年のサイバー犯罪の傾向を確認し、今後を予測したホワイトペーパー「2016年サイバー犯罪の現状」を発表した。

同レポートでは、「モバイル」「ランサムウェア」「サイバー犯罪のコモデティ化」「.カードが介在しない不正行為」「IoT」と5つの領域について、解説を行っている。

世界を席巻するモバイル

「2020年までには全世界の人口の80%がスマートフォンを所有」「モバイルeコマースの売上は2017年までに5160億ドルに到達」といった予測が出されるなど、モバイルは世界中でインスタント コミュニケーションの主要なチャネルかつ銀行取引や商取引の重要な手段となりつつある。

こうした中、2013年から2015年まで、Webチャネルでの不正行為の試みの増加は1%だったのに対し、モバイル チャネルから行われる不正行為の試みは173%増加しており、同社はモバイルを狙った攻撃が増加することが見込まれるとして注意を促している。

同社は、モバイルを狙った攻撃への対策として、生体認証を組み合わせたリスクベース認証の導入が増えることを予想している。

モバイルを狙う攻撃の増加

ランサムウェア、標的が法人へ

感染したPCのファイルを暗号化して、元に戻すことを引き換えに身代金を要求するランサムウェアの被害は深刻であり、Cryptowallによる要求は、被害者に2015年に3億2500万ドルを超えるコストを生じさせたと見積もられているという。

身代金の支払いの是非については、米国連邦捜査局などの公的機関が論じてきたが、医療機関や社会インフラを提供する組織が狙われるケースが増えており、生命や社会インフラが危険にさらされる事態になるなど、被害は深刻化していることが指摘されている。

同社は、ランサムウェアは今後1年にわたってさらに活発化すると見られ、組織がランサムウェアの蔓延に対抗するには、行動ベースのアナリティクスを用いるセキュリティ監視ソリューションを導入する必要があるとしている。

行動ベースのアナリティクスでは、エンドポイントで実行されるすべての処理の動作およびエンタープライズを出入りするネットワーク・アクティビティを解析することにより、これらのアクティブな脅威の検出にフォーカスしているという。

不正行為のコモディティ化

犯罪者が不正に取得した情報や詐欺用ツールが販売されている市場は盛況であり、eコマース、メール、ソーシャルメディアのアカウントは通常2~10ドルの範囲で値が付いているという。

また、犯罪者が通信手段としてソーシャルメディアを活用しており、世界中の500を超える不正行為グループのメンバー22万人超の60%がFacebookを利用していることが判明したとしている。

こうした不正行為への対策として、企業間で脅威情報を共有して脅威に関する情報を集約・活用することで不正の検出を向上できるという。

カードが介在しない不正行為が急増

米国では、磁気ストライプのクレジットカードからEMV(ICチップ付クレジットカード)の移行が進んでいることから、今後、カードが介在しない不正行為が増加し、2020年までに70億ドル超に達すると見られるという。また、カードが介在しない不正行為は2018年までに販売時点でのカード不正行為の約4倍、損害額は実に190億ドルを上回るとの予想もあるとのことだ。

カード発行会社は、E-コマーストランザクションを保護するため、オンラインバンキングと同様のリスクベースのテクノロジーの採用を始めると、同社は分析している。

IoTではプライバシー問題が懸念事項に

Webに接続するデバイスは2016年末までに世界で約60億台を超えると予想されており、それらを攻撃者が狙うことは想像に難くない。現時点では、そうしたIoTデバイスのリスクは未知だが、さまざまな適用製品が市場に登場して人々のプライバシーに踏み込むことが懸念され、脆弱性に直面することが予測されるとしている。